В данном разделе приведен обзор различных параметров, связанных с безопасностью и проверкой подлинности, которые доступны на компьютере Microsoft Exchange Server 2007 с установленной ролью сервера клиентского доступа. Роль сервера клиентского доступа предоставляет доступ к Microsoft Office Outlook Web Access, Microsoft Exchange ActiveSync, мобильному Outlook, протоколам POP3 и IMAP4. Кроме того, она поддерживает службу автоматического обнаружения и службу доступности. У всех этих протоколов и служб имеются свои уникальные потребности в защите.
Управление проверкой подлинности
Одной из наиболее важных задач по обеспечению безопасности, которые можно выполнить для роли сервера клиентского доступа, является настройка способа проверки подлинности. Роль сервера клиентского доступа устанавливается с самозаверяющим цифровым сертификатом по умолчанию. Цифровой сертификат выполняет две указанных ниже функции.
- Он заверяет, что его держатель является тем, за кого он себя
выдает.
- Он предотвращает кражу и подделку пересылаемых по сети
данных.
Хотя самозаверяющие сертификаты по умолчанию поддерживаются в Exchange ActiveSync и Outlook Web Access, они не являются самым безопасным способом проверки подлинности. Кроме того, он не поддерживается для мобильного Outlook. Чтобы обеспечить дополнительную безопасность, следует рассмотреть возможность настройки сервера клиентского доступа Exchange 2007 для использования доверенного сертификата, выдаваемого сторонним коммерческим центром сертификации или доверенным центром сертификации инфраструктуры открытых ключей Windows. Можно настраивать проверку подлинности отдельно для Exchange ActiveSync, Outlook Web Access, мобильного Outlook, POP3 и IMAP4.
Дополнительные сведения о настройке проверки подлинности см. в следующих разделах:
Повышение безопасности обмена данными между сервером клиентского доступа и другими серверами
После оптимизации системы защиты обмена данными между клиентами и сервером клиентского доступа Exchange 2007 необходимо оптимизировать защиту обмена данными между сервером клиентского доступа Exchange 2007 и другими серверами в организации. Обмен данными по протоколам HTTP, Exchange ActiveSync, POP3 и IMAP4 между сервером клиентского доступа и другими серверами, например серверами Exchange 2007 с установленной ролью сервера почтовых ящиков, контроллерами домена и серверами глобального каталога по умолчанию шифруется.
Дополнительные сведения
Дополнительные сведения об управлении безопасностью для различных компонентов сервера клиентского доступа см. в следующих разделах: